netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp

REM 添加篩選器到IP篩選器列表(允許上網(wǎng))
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問(wèn) protocol=udp mirrored=yesdstport=53
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問(wèn) protocol=udp mirrored=yesdstport=123
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問(wèn) protocol=udp mirrored=yesdstport=161

REM 添加篩選器到IP篩選器列表(不讓別人訪問(wèn))
netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=別人到我任何訪問(wèn) protocol=udp mirrored=yes

REM 添加篩選器操作
netsh ipsec static add filteraction name=allow-udp-port action=permit
netsh ipsec static add filteraction name=drop-udp-port action=block

REM 創(chuàng)建一個(gè)鏈接指定 IPSec 策略、篩選器列表和篩選器操作的規(guī)則(加入規(guī)則到我的安全策略)
netsh ipsec static add rule name=允許規(guī)則 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒絕規(guī)則 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port

REM 激活我的安全策略
netsh ipsec static setpolicy name=dropudp assign=y
 

保存后，雙擊運(yùn)行即可
udp除53 DNS解析，161 snmp監(jiān)控端口及時(shí)間同步服務(wù)123這三個(gè)udp的端口外，禁用所有udp出入站連接

您可能感興趣的文章:

相關(guān)文章

通過(guò)網(wǎng)站統(tǒng)計(jì)或系統(tǒng)監(jiān)視器查看IIS并發(fā)連接數(shù)
如果要查看IIS連接數(shù)，最簡(jiǎn)單方便的方法是通過(guò)“網(wǎng)站統(tǒng)計(jì)”來(lái)查看，“網(wǎng)站統(tǒng)計(jì)”的當(dāng)前在線人數(shù)可以認(rèn)為是當(dāng)前IIS連接數(shù);如果要想知道確切的當(dāng)前網(wǎng)站IIS連接數(shù)的話，最有效的方法是通過(guò)windows自帶的系統(tǒng)監(jiān)視器來(lái)查看
2013-01-01
在dell PowerEdge 2950上安裝win2003 server的方法介紹
本文介紹下，在dell PowerEdge 2950上，安裝windows 2003 server的方法，以及遇到的一些問(wèn)題與解決方法，有遇到類似問(wèn)題的朋友，可以參考下
2013-05-05
kangle web服務(wù)+easypanel主機(jī)控制面板快速搭建網(wǎng)站和數(shù)據(jù)庫(kù)以及管理空間詳細(xì)教程
這篇文章主要介紹了kangle web服務(wù)+easypanel主機(jī)控制面板快速搭建網(wǎng)站和數(shù)據(jù)庫(kù)以及管理空間詳細(xì)教程,需要的朋友可以參考下
2014-11-11
IIS啟動(dòng)失敗"系統(tǒng)找不到指定的路徑"的解決
--------------------------- 錯(cuò)誤 --------------------------- 系統(tǒng)找不到指定的路徑。 --------------------------- 確定 ---------------------------
2008-07-07
windows?server2008?R2?角色遷移問(wèn)題詳解
這篇文章主要介紹了windows?server2008?R2?角色遷移講解,本文操作背景是在Master和slave節(jié)點(diǎn)都存活的狀態(tài)下，將Master的五個(gè)角色轉(zhuǎn)移給slave服務(wù)，本文給大家介紹的非常詳細(xì)，需要的朋友可以參考下
2022-07-07
Windows server 2008 R2 服務(wù)器系統(tǒng)安全防御加固方法
這篇文章主要介紹了Windows server 2008 R2 服務(wù)器系統(tǒng)安全防御加固方法,需要的朋友可以參考下
2015-07-07
Winxp IIS5.1出現(xiàn)HTTP500內(nèi)部服務(wù)器錯(cuò)誤的解決方法
Winxp IIS5.1出現(xiàn)HTTP500內(nèi)部服務(wù)器錯(cuò)誤的解決方法，需要的朋友可以參考下。
2011-03-03
Windows Internet服務(wù)器安全配置指南原理篇
原理篇我們將從入侵者入侵的各個(gè)環(huán)節(jié)來(lái)作出對(duì)應(yīng)措施一步步的加固windows系統(tǒng). 加固windows系統(tǒng).一共歸于幾個(gè)方面 1.端口限制 2.設(shè)置ACL權(quán)限 3.關(guān)閉服務(wù)或組件 4.包過(guò)濾 5.審計(jì)
2008-03-03
Windows上SSH服務(wù)器配置圖文教程
這篇文章主要介紹了Windows上SSH服務(wù)器配置圖文教程,需要的朋友可以參考下
2017-03-03
Windows Server 2008 r2 安裝Zend Optimizer教程
這篇文章主要為大家分享下在Windows Server 2008 R2下安裝Zend Optimizer的方法，因?yàn)橐恍┏绦蚴褂昧藌end加密，必須安裝Zend Optimizer，這里簡(jiǎn)單介紹下，方便需要的朋友
2013-12-12